De Online Security Game verbetert de basiskennis van de gehele organisatie. Stimuleert een signalerings- en aanspreekcultuur. En zorgt voor concrete en heldere afspraken rondom digitale veiligheid.
De Online Security Game
De beste manier om nieuwe inzichten en vaardigheden te leren, en deze om te zetten in concreet, dagelijks gedrag, is spelenderwijs. Dit kan door in een veilige gameomgeving te experimenteren en elkaar aan te spreken op risico’s en kansen om digitale veiligheid te verbeteren. Met gamification doorbreken we bestaande patronen en gedragingen. We geven een boost aan leren en veranderen en maken we het toepassen van nieuwe inzichten en vaardigheden leuk, concreet en meetbaar. Gewoon op de werkvloer en tijdens werktijd.
{pvar=id="trailer" pvardefault=''}In de Investigators Game kruip je in de huid van een politieagent in het New York van 1949. Mrs. Aronofski wordt vermist en aan jou de taak deze vermissing op te lossen. Eén ding staat vast, bij deze vermissing is de beruchte ‘Gang of 24’ betrokken. Ga op onderzoek uit, verzamel aanwijzingen, zoek uit wat er gebeurd is en vind Mrs. Aronofski.
Aanwijzingen krijg je door game-challenges af te ronden en samen met een team van collega’s kennis en vaardigheden in Online Security te verbeteren.
Een spel wijkt af van de dagelijkse sleur. Zo ook de verhaallijn van de Online Security Game. Het spel is uitdagend, spannend, prikkelt de beleving van de speler. De deelnemer wordt met behulp van priming in een onderzoekende en doelgerichte modus gezet. Progressie in de game maakt de speler door nieuwe kennis en vaardigheden op te doen. En veel belangrijker nog, door de gewenste veranderingen op de werkvloer toe te passen.
Aanpak en opbouw van de game
De Online Security Game bestaat uit een mix van online en offline interventies die elkaar versterken en samenkomen in een intrigerende verhaallijn.
Blended
De Online Security Game is een blended leerprogramma. De deelnemer neemt deel aan live workshops én gaat gedurende drie weken dagelijkse uitdagingen/opdrachten aan in de online game. Doordat deelnemers tijdens de game dagelijks zo’n 15 minuten werken aan het verbeteren van kennis en vaardigheden. En deze direct in de eigen praktijk toe te passen, blijkt deze methode veel effectiever dan traditionele manieren van trainen of e-learning.
Gezamenlijke kick-off
Onder begeleiding van een ervaren trainer/facilitator start het programma in live sessies. Meestal op locatie bij de klant, maar tijdens Corona ook digitaal. In groepen van maximaal 20 personen. Er is aandacht voor het wat, hoe en waarom van de game en deelnemers worden ingedeeld in kleine teams. Met het aanmaken van de eigen avatar en spelen van de eerste kennisbattle is de eerste score gezet. Game on!
Praktijkchallenges
In korte challenges vergroot de speler zijn kennis van een veilige wachtwoordstrategie, vaardigheden om phishing te herkennen en risico’s te signaleren. Er is ook veel aandacht voor rapporteren en juist handelen bij mogelijke datalekkage of andere cyber threats. Bij elk onderwerp biedt de game nieuwe inzichten die direct door de speler in praktijk worden gebracht.
Individueel spelen, samen scoren
De gamebeleving komt volledig tot zijn recht bij het spelen van kennisbattles, quizzes en het scoren op de praktijkopdrachten. Elke opdracht levert nieuwe clues op. Aanwijzingen die het team kunnen helpen het gamedoel te behalen; het oplossen van het misdrijf. Investigators verdienen coole items voor hun avatar en scoren punten voor hun team. De competitie tussen teams blijft tot het einde spannend.
Dilemma module
Hoe strikter de opgelegde regels, hoe groter de kans op afwijkend gedrag. Om digitaal weerbaar te zijn zullen medewerkers soms zelf moeten inschatten of afwijken van procedures verstandig is. Wij begrijpen dat veel CISO’s huiveren bij de gedachte aan afwijkend gedrag Maar de realiteit is dat medewerkers zich niet altijd aan bestaande procedures houden. Wij geloven dat het bespreekbaar maken van incidenteel gebruik van shortcuts helpt om dit in elk geval zo veilig mogelijk te doen. Dit draagt meer bij aan een veilige organisatie dan een cultuur waarbij afwijkingen van regels onbespreekbaar zijn.
Denk als een hacker
Stel dat je als hacker je eigen bedrijf wil aanvallen, wat is dan je doelwit? En hoe pak je dit aan? Tijdens de laatste week van de game komen de teams bij elkaar en benutten ze hun nieuwe kennis en vaardigheden om de zwakke plekken in de eigen organisatie te definiëren. Deze laatste teamopdracht leidt tot een Security top 5, die elk team presenteert aan elkaar, de CISO en onze trainer. Dit vormt het uitgangspunt voor het vaststellen van de Code Digitale Weerbaarheid.
Code Digitale Weerbaarheid
De game bracht plezier, verbinding maar vooral een gezamenlijk basisniveau van kennis, vaardigheden en gedrag rondom digitale veiligheid. Om deze te borgen wordt onder begeleiding van onze facilitator in de afsluitende sessie alle relevante input verzameld. Inzichten, highlights van het eigen aanvalsplan en de Security Top 5 vormen de basis voor de gezamenlijke Code Digitale Weerbaarheid. Vanaf nu bewaakt en periodiek bijgewerkt door de CISO.
De OnlineSecurityGame
Cloud based, browser-based
Geoptimaliseerd voor desktop, tablet & smartphone
Optimaal usermanagement, content management & reporting
Bewezen betrouwbaar en veilig (OWASP-10 security standaard)
Te integreren met bestaande platformen (API, SSO)
Internationaal inzetbaar: NL, ENG, FR, DU, IT, SPA
Blijf op de hoogte en laat je inspireren
Meld je aan voor onze nieuwsbrief en blijf op de hoogte van de laatste ontwikkelingen. Trends, praktijkcases en nieuwe modules van ons gamification aanbod op het gebied van verandering, verbetering en groei.